JP2012533911A - 通信ネットワークセキュリティを提供する方法 - Google Patents
通信ネットワークセキュリティを提供する方法 Download PDFInfo
- Publication number
- JP2012533911A JP2012533911A JP2012503152A JP2012503152A JP2012533911A JP 2012533911 A JP2012533911 A JP 2012533911A JP 2012503152 A JP2012503152 A JP 2012503152A JP 2012503152 A JP2012503152 A JP 2012503152A JP 2012533911 A JP2012533911 A JP 2012533911A
- Authority
- JP
- Japan
- Prior art keywords
- network
- handover
- umts
- security
- parameters
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 62
- 238000000034 method Methods 0.000 claims abstract description 63
- 230000011664 signaling Effects 0.000 claims abstract description 29
- 230000004044 response Effects 0.000 claims description 8
- 230000004913 activation Effects 0.000 claims description 2
- 230000009467 reduction Effects 0.000 claims description 2
- 238000012546 transfer Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000007774 longterm Effects 0.000 description 4
- 238000013507 mapping Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/14—Reselecting a network or an air interface
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
Abstract
Description
2009年8月10日に出願された英国特許出願第0913909.8号、および2009年11月5日に出願された英国特許出願第0919398.8号の優先権を主張し、その内容を参照により本明細書に組み込む。
12 UMTS
14 LTEシステム
16 UMTS
20 UE
22 eNB
24 LTEコアネットワーク
26 UMTSコアネットワーク
28 ハンドオーバ準備段階
30 ハンドオーバ実行段階
34 代替シナリオ
36 シグナリングメッセージ
40 転送通信要求信号
42 転送通信応答
44 ハンドオーバコマンド信号
46 NAS非配信表示信号
46 シグナリングメッセージ
48 ハンドオーバコマンド信号
50 コマンドメッセージ
52 UMTS完了メッセージ
54 通信完了シグナリングメッセージ
56 転送リロケーション完了シグナリングメッセージ
58 MME
60 制御機能
62 関連制御機能
Claims (19)
- モバイル無線通信ネットワーク内にネットワークセキュリティを提供する方法であって、
モバイル無線通信装置と前記ネットワークとの間の通信のためのセキュリティコンテキストを入力パラメータに応じて作成するステップと、
それぞれの最初のハンドオーバ試行の一部として、以前のバージョンとは異なる前記パラメータのバージョンを適用できるように前記パラメータを制御するステップとを含む、方法。 - 前記最初のパラメータを制御する前記ステップが、少なくとも1つのハンドオーバ試行についてのネットワークシグナリングと無関係なままである、請求項1に記載の方法。
- 前記入力パラメータが信号カウントを備える、請求項2に記載の方法。
- 最初のハンドオーバ試行ごとに前記パラメータを制御する前記ステップを含む、請求項1から3のいずれか一項に記載の方法。
- 前記最初の試行が成功ではなかったと判定されると、同じパラメータについて前記ハンドオーバ試行が繰り返される、請求項1から4のいずれか一項に記載の方法。
- ハンドオーバ失敗が、前記ネットワークによるNAS非配信表示の受信によって判定される、請求項5に記載の方法。
- 前記パラメータの前記異なるバージョンを、UMTSへの後続のハンドオーバについてのセキュリティコンテキストの一部として格納するステップ含む、請求項1から6のいずれか一項に記載の方法。
- UMTSへの後続のハンドオーバ上でセキュリティコンテキストの一部として格納された次の予測値と比較することによって同じまたはより古いパラメータ値を検出するステップを含む、請求項7に記載の方法。
- 前記同じまたはより古いパラメータ値が前記ネットワーク内のモバイル無線通信装置によって検出される、請求項8に記載の方法。
- 前記モバイル無線通信装置で、UMTS鍵セット識別子を含んでいない場合にUMTS再認証を求めるためのNASルーティング更新手順を実行するステップを含む、請求項9に記載の方法。
- 前記成功が前記モバイル無線通信装置によるハンドオーバコマンドの受信によって判定される、請求項5に記載の方法。
- 前記モバイル無線通信装置と前記ネットワークとの間の非NASシグナリング交換期間中に前記パラメータを制御する前記ステップを含む、請求項1から11のいずれか一項に記載の方法。
- アイドルモードシグナリングリダクション起動期間中に前記パラメータを制御する前記ステップを含む、請求項12に記載の方法。
- モバイル無線通信ネットワーク内にネットワークセキュリティを提供する方法であって、
UEとネットワークとの間の通信のためのセキュリティコンテキストをダウンリンクNASカウントに応じて作成するステップと、
それぞれの最初のハンドオーバ試行の一部として、以前のカウント値と区別できるように前記DL NASカウントを増加するステップとを含む、方法。 - UMTSへのハンドオーバ手順を向上させるために構成するステップを含む、請求項14に記載の方法。
- モバイル無線通信装置とモバイル無線通信ネットワークとの間の通信のためのセキュリティコンテキストを提供するように構成された、前記モバイル無線通信ネットワーク内で使用するためのモバイル無線通信ネットワーク要素であって、前記ネットワーク要素が入力パラメータに応じて前記セキュリティコンテキストが作成されるように構成され、それぞれの最初のハンドオーバ試行の一部として、以前のバージョンとは異なる前記パラメータのバージョンを適用できるように前記パラメータを制御するために前記ネットワーク装置が構成される、モバイル無線通信ネットワーク要素。
- 前記モバイル無線通信ネットワーク要素が請求項1から15のいずれか一項に記載の方法によるネットワークセキュリティを提供するように構成される、請求項16に記載のモバイル無線通信ネットワーク要素。
- 入力パラメータに関して作成されたセキュリティコンテキストとともに動作するように構成された、モバイル無線通信ネットワーク内で動作するためのモバイル無線通信装置であって、前記入力パラメータが以前のハンドオーバ手順において使用されたという判定に応じてルーティング更新手順を実行するように構成されている、モバイル無線通信装置。
- 前記更新手順が鍵セット利用可能性に関する情報を含む、請求項18に記載の装置。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GB0913909A GB2472580A (en) | 2009-08-10 | 2009-08-10 | A system to ensure that the input parameter to security and integrity keys is different for successive LTE to UMTS handovers |
GB0913909.8 | 2009-08-10 | ||
GB0919398.8 | 2009-11-05 | ||
GB0919398A GB2472658A (en) | 2009-08-10 | 2009-11-05 | Telecommunications network security |
PCT/JP2010/062130 WO2011018931A2 (en) | 2009-08-10 | 2010-07-13 | Method of providing telecommunications network security |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013272633A Division JP5750153B2 (ja) | 2009-08-10 | 2013-12-27 | 通信装置においてネットワークセキュリティ鍵を作成する方法及びネットワーク |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012533911A true JP2012533911A (ja) | 2012-12-27 |
JP5447646B2 JP5447646B2 (ja) | 2014-03-19 |
Family
ID=41129876
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012503152A Expired - Fee Related JP5447646B2 (ja) | 2009-08-10 | 2010-07-13 | 通信ネットワークセキュリティを提供する方法 |
JP2013272633A Expired - Fee Related JP5750153B2 (ja) | 2009-08-10 | 2013-12-27 | 通信装置においてネットワークセキュリティ鍵を作成する方法及びネットワーク |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013272633A Expired - Fee Related JP5750153B2 (ja) | 2009-08-10 | 2013-12-27 | 通信装置においてネットワークセキュリティ鍵を作成する方法及びネットワーク |
Country Status (8)
Country | Link |
---|---|
US (1) | US9172723B2 (ja) |
EP (1) | EP2465278B1 (ja) |
JP (2) | JP5447646B2 (ja) |
KR (1) | KR101399169B1 (ja) |
CN (1) | CN102474718B (ja) |
CA (1) | CA2769719C (ja) |
GB (2) | GB2472580A (ja) |
WO (1) | WO2011018931A2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11974122B2 (en) | 2018-08-13 | 2024-04-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Protection of non-access stratum communication in a wireless communication network |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102790965B (zh) | 2011-05-18 | 2016-09-14 | 华为技术有限公司 | 切换方法、基站、用户设备和移动管理实体 |
GB2491047B (en) * | 2012-06-07 | 2013-12-11 | Renesas Mobile Corp | Apparatus and methods for security context selection |
CN103686725B (zh) * | 2012-09-26 | 2016-12-28 | 成都鼎桥通信技术有限公司 | 用户数据管理方法、设备和系统 |
US9817720B2 (en) | 2012-10-29 | 2017-11-14 | Nokia Solutions And Networks Oy | Methods, apparatuses and computer program products enabling to improve handover security in mobile communication networks |
CN103945378B (zh) * | 2013-01-21 | 2018-11-30 | 中兴通讯股份有限公司 | 一种终端协同的认证方法及设备中间件 |
WO2017092814A1 (en) | 2015-12-03 | 2017-06-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Light-weight rrc connection setup in multi-rat network |
EP3384698B1 (en) * | 2015-12-03 | 2022-09-14 | Telefonaktiebolaget LM Ericsson (publ) | Multi-rat access stratum security |
US10462837B2 (en) | 2016-11-04 | 2019-10-29 | Qualcomm Incorporated | Method, apparatus, and system for reestablishing radio communication links due to radio link failure |
US11071021B2 (en) * | 2017-07-28 | 2021-07-20 | Qualcomm Incorporated | Security key derivation for handover |
CN112738804B (zh) * | 2017-11-17 | 2021-12-21 | 华为技术有限公司 | 一种安全保护的方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030109256A1 (en) * | 2001-12-07 | 2003-06-12 | Holcman Alejandro R. | Method and apparatus for effecting handoff between different cellular communications systems |
EP1422875A2 (en) * | 2002-11-08 | 2004-05-26 | DoCoMo Communications Laboratories USA, Inc. | Wireless network handoff key |
JP2005512471A (ja) * | 2001-12-07 | 2005-04-28 | クゥアルコム・インコーポレイテッド | ハイブリッド通信ネットワークで暗号解読用鍵を用いる装置及び方法 |
EP1562340A1 (en) * | 2004-02-05 | 2005-08-10 | Siemens Aktiengesellschaft | Method and apparatus for establishing a temporary secure connection between a mobile network node and an access network node during a data transmission handover |
WO2009012281A2 (en) * | 2007-07-18 | 2009-01-22 | Interdigital Technology Corporation | Method and apparatus to implement non-access stratum (mas) security in a long term evolution wireless device |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7519178B1 (en) | 1999-02-24 | 2009-04-14 | International Business Machines Corporation | Method, system and apparatus for ensuring a uniform distribution in key generation |
DE19927639A1 (de) * | 1999-06-17 | 2000-12-21 | Bosch Gmbh Robert | Verfahren zur wiederholten Übertragung von Nachrichten in einem zentral gesteuerten Kommunikationsnetz |
KR100832530B1 (ko) | 2005-12-07 | 2008-05-27 | 한국전자통신연구원 | Epon의 보안서비스를 위한 키 관리 방법 및 보안 채널제어 장치 |
US8948395B2 (en) * | 2006-08-24 | 2015-02-03 | Qualcomm Incorporated | Systems and methods for key management for wireless communications systems |
WO2008152611A1 (en) * | 2007-06-15 | 2008-12-18 | Nokia Corporation | Apparatus, method and computer program product providing transparent container |
ES2375594T3 (es) * | 2007-10-29 | 2012-03-02 | Nokia Corporation | Sistema y procedimiento para la autenticación de una transferencia de contexto. |
ES2385690T3 (es) * | 2007-12-11 | 2012-07-30 | Telefonaktiebolaget L M Ericsson (Publ) | Métodos y aparatos que generan una clave para estación de base de radio en un sistema celular de radio |
US20090154703A1 (en) | 2007-12-18 | 2009-06-18 | Vizio | Content Protection Using Encryption Keys Where only part of the private key is associated with end user data |
ES2659368T3 (es) * | 2007-12-19 | 2018-03-15 | Nokia Technologies Oy | Métodos, aparatos, sistema y productos de programa informático relacionados para la seguridad del traspaso |
CN101232736B (zh) * | 2008-02-22 | 2012-02-29 | 中兴通讯股份有限公司 | 用于不同接入系统之间密钥生存计数器的初始化设置方法 |
US8145195B2 (en) * | 2008-04-14 | 2012-03-27 | Nokia Corporation | Mobility related control signalling authentication in mobile communications system |
CN101304311A (zh) | 2008-06-12 | 2008-11-12 | 中兴通讯股份有限公司 | 密钥生成方法和系统 |
WO2009150493A1 (en) * | 2008-06-13 | 2009-12-17 | Nokia Corporation | Methods, apparatuses, and computer program products for providing fresh security context during intersystem mobility |
US20100172500A1 (en) * | 2009-01-05 | 2010-07-08 | Chih-Hsiang Wu | Method of handling inter-system handover security in wireless communications system and related communication device |
CN101931951B (zh) * | 2009-06-26 | 2012-11-07 | 华为技术有限公司 | 密钥推演方法、设备及系统 |
-
2009
- 2009-08-10 GB GB0913909A patent/GB2472580A/en not_active Withdrawn
- 2009-11-05 GB GB0919398A patent/GB2472658A/en not_active Withdrawn
-
2010
- 2010-07-13 WO PCT/JP2010/062130 patent/WO2011018931A2/en active Application Filing
- 2010-07-13 CN CN201080035458.0A patent/CN102474718B/zh active Active
- 2010-07-13 JP JP2012503152A patent/JP5447646B2/ja not_active Expired - Fee Related
- 2010-07-13 US US13/388,201 patent/US9172723B2/en active Active
- 2010-07-13 EP EP10740025.1A patent/EP2465278B1/en active Active
- 2010-07-13 CA CA2769719A patent/CA2769719C/en not_active Expired - Fee Related
- 2010-07-13 KR KR1020127005483A patent/KR101399169B1/ko active IP Right Grant
-
2013
- 2013-12-27 JP JP2013272633A patent/JP5750153B2/ja not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030109256A1 (en) * | 2001-12-07 | 2003-06-12 | Holcman Alejandro R. | Method and apparatus for effecting handoff between different cellular communications systems |
JP2005512471A (ja) * | 2001-12-07 | 2005-04-28 | クゥアルコム・インコーポレイテッド | ハイブリッド通信ネットワークで暗号解読用鍵を用いる装置及び方法 |
EP1422875A2 (en) * | 2002-11-08 | 2004-05-26 | DoCoMo Communications Laboratories USA, Inc. | Wireless network handoff key |
JP2004166270A (ja) * | 2002-11-08 | 2004-06-10 | Docomo Communications Laboratories Usa Inc | 無線ネットワークのハンドオフ暗号鍵 |
EP1562340A1 (en) * | 2004-02-05 | 2005-08-10 | Siemens Aktiengesellschaft | Method and apparatus for establishing a temporary secure connection between a mobile network node and an access network node during a data transmission handover |
WO2009012281A2 (en) * | 2007-07-18 | 2009-01-22 | Interdigital Technology Corporation | Method and apparatus to implement non-access stratum (mas) security in a long term evolution wireless device |
JP2010534959A (ja) * | 2007-07-18 | 2010-11-11 | インターデイジタル テクノロジー コーポレーション | ロング・ターム・エボリューションのワイヤレス・デバイスにセキュリティを実装する方法および装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11974122B2 (en) | 2018-08-13 | 2024-04-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Protection of non-access stratum communication in a wireless communication network |
Also Published As
Publication number | Publication date |
---|---|
KR101399169B1 (ko) | 2014-05-27 |
CN102474718A (zh) | 2012-05-23 |
WO2011018931A2 (en) | 2011-02-17 |
GB0919398D0 (en) | 2009-12-23 |
CA2769719A1 (en) | 2011-02-17 |
WO2011018931A3 (en) | 2011-04-14 |
JP2014099886A (ja) | 2014-05-29 |
US9172723B2 (en) | 2015-10-27 |
CA2769719C (en) | 2014-09-02 |
GB2472580A (en) | 2011-02-16 |
KR20120049323A (ko) | 2012-05-16 |
EP2465278B1 (en) | 2017-04-05 |
JP5750153B2 (ja) | 2015-07-15 |
EP2465278A2 (en) | 2012-06-20 |
GB0913909D0 (en) | 2009-09-16 |
CN102474718B (zh) | 2016-02-24 |
US20120129491A1 (en) | 2012-05-24 |
GB2472658A (en) | 2011-02-16 |
JP5447646B2 (ja) | 2014-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5750153B2 (ja) | 通信装置においてネットワークセキュリティ鍵を作成する方法及びネットワーク | |
US10999065B2 (en) | Method and apparatus for updating a key in an active state | |
US8526617B2 (en) | Method of handling security configuration in wireless communications system and related communication device | |
US8555064B2 (en) | Security system and method for wireless communication system | |
TWI454160B (zh) | 在電信系統中的方法及配置 | |
US20070265875A1 (en) | Method and apparatus for setting ciphering activation time in a wireless communications system | |
US11689917B2 (en) | Method and apparatus for implementing bearer specific changes as part of a connection reconfiguration that impacts the security keys being used | |
JP2007184938A (ja) | 無線通信システムにおけるユーザー端の完全性保護設定方法及び装置 | |
US11445365B2 (en) | Communication method and communications apparatus | |
US20070155339A1 (en) | Method and apparatus for initialization of integrity protection | |
JP6725764B2 (ja) | 無線リソース制御接続の再確立 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130604 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130805 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131203 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131216 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5447646 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |